- Han detectado tres mecanismos en los que utilizan esta herramienta para estafar a las personas
Redacción- La Asociación Bancaria Costarricense (ABC) advierte que la utilización del código QR puede poner en riesgo las cuentas de las personas.
Herramienta que ha comenzado a popularizarse en el país y al rededor del mundo ante la pandemia del Covid-19.
No obstante, esto genera que la ABC señale que la actual era tecnológica se debe utilizar con precaución y responsabilidad cada posibilidad que se brinda.
Debido a que en la actualidad algunas entidades financieras lo utilizan únicamente con fines informativos y en otras como medios de pago.
En estos casos la Asociación afirma que siempre las entidades toman las medidas de seguridad necesarias para resguardar la información de los clientes.
Debido a que el escanear un código QR dirige a la persona hacia una página web, donde puede ver determinada información como el menú de un restaurante o detalles sobre un determinado producto o servicio.
Pero esta herramienta también está siendo utilizada por estafadores, quienes ya estarían utilizando esta opción para conseguir víctimas.
«Así como podemos descargar fácilmente esta información, los ciber delincuentes también utilizan los códigos QR para hacer que las personas descarguen contenido malicioso y robar información de sus dispositivos o los llevan a páginas falsas para robar usuarios y contraseñas, para luego acceder a sus cuentas y sustraer el dinero», apuntó el asesor en ciberseguridad de la ABC, Raúl Rivera.
Por el momento esta Asociación ha detectado tres mecanismos que se están utilizando para estafar a las personas por medio de esta herramienta.
- QRishing: Llevan a la persona a una página web falsa donde capturan la información confidencial: usuarios, contraseñas y códigos de seguridad.
- Descarga de código malicioso: Redireccionan a una página web que descarga un código malicioso en el dispositivo que puede infectarlo con un virus: Troyano, Spyware, Botnet o Cryptomining.
- QRLjacking: Una vez que la persona ingresa a un sitio web o red social secuestran la sesión engañándolo para ingresar mediante el uso de un código QR, similar a lo que utilizar WhatsApp para ingresar al WhatsApp Web.
